Обновитесь или потеряете всё: критическая уязвимость в роутерах ASUS
NewsMakerМиллионы домашних сетей оказались под прицелом киберпреступников.
Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять произвольные команды на уязвимых устройствах.
Уязвимости связаны с функцией AiCloud в прошивке маршрутизаторов. По данным ASUS, недостатки связаны с некорректной проверкой ввода, что позволяет авторизованным злоумышленникам инициировать удалённое выполнение команд. Обе проблемы получили оценку 7.2 по CVSS, что классифицирует их как угрозы высокой степени опасности.
CVE-2024-12912 эксплуатирует недостаток проверки данных в сервисе AiCloud, что даёт возможность выполнять произвольные команды. CVE-2024-13062, в свою очередь, предоставляет аналогичный вектор атаки через недостаточную фильтрацию вводимых данных.
Пользователи маршрутизаторов ASUS подвержены риску, если обновление прошивки не будет установлено вовремя. Для устранения угроз компания выпустила обновлённые версии прошивки: 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Если установка обновления невозможна немедленно, ASUS рекомендует использовать следующие меры:
Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять произвольные команды на уязвимых устройствах.
Уязвимости связаны с функцией AiCloud в прошивке маршрутизаторов. По данным ASUS, недостатки связаны с некорректной проверкой ввода, что позволяет авторизованным злоумышленникам инициировать удалённое выполнение команд. Обе проблемы получили оценку 7.2 по CVSS, что классифицирует их как угрозы высокой степени опасности.
CVE-2024-12912 эксплуатирует недостаток проверки данных в сервисе AiCloud, что даёт возможность выполнять произвольные команды. CVE-2024-13062, в свою очередь, предоставляет аналогичный вектор атаки через недостаточную фильтрацию вводимых данных.
Пользователи маршрутизаторов ASUS подвержены риску, если обновление прошивки не будет установлено вовремя. Для устранения угроз компания выпустила обновлённые версии прошивки: 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Если установка обновления невозможна немедленно, ASUS рекомендует использовать следующие меры:
- Установить сложные пароли: использовать уникальные пароли длиной не менее 10 символов, содержащие буквы разного регистра, цифры и специальные символы.
- Активировать защиту паролем для AiCloud: включить парольную защиту для предотвращения несанкционированного доступа.
- Отключить внешние сервисы: выключить функции, такие как удалённый доступ, переадресация портов, DDNS, VPN-сервер, DMZ и FTP, если они не используются.